don’t give up – Part 2

Leider gibt es restartd nicht unter Centos. Nachdem mir aber immer wieder ein Prozess um die Ohren fliegt hab ich mir mal ein kleines Skript dafür geschrieben:

#!/bin/sh
 
logger "watchdog: started watchdog"
while [ 1==1 ]; do
 
  PROCS=`ps -C pppoe | grep pppoe | grep -v grep |  wc -l `
 
  if [ ! "$PROCS" == "2" ]; then
    logger "watchdog: restart"
    /etc/init.d/network restart
  fi
 
  sleep 1
done
</code>
 
Zum Starten bediene ich mir der inittab:
<pre lang="ini">
wd:2345:respawn:/usr/local/bin/watchdog.sh

Mal sehen ob das was bringt.

VN:F [1.9.13_1145]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.13_1145]
Rating: 0 (from 0 votes)
Artikel als PDF exportieren.

Iptables: Netzwerk Stats

Bevor ich wieder manpages lesen muss, schreib ich mir das hier mal auf:

Wie jede andere Firewall auch führt iptables auch eine Statistik über den verarbeiteten Pakete und Bytes. Dabei wird pro Regel gezählt. Ein Beispiel

 iptables -nvL INPUT
Chain INPUT (policy DROP 10 packets, 508 bytes)
 pkts bytes target     prot opt in     out     source               destination
 243K   43M fail2ban-ssh  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 22
  58M  115G ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
  62M   18G ppp0_in    all  --  ppp0   *       0.0.0.0/0            0.0.0.0/0
 397M  460G eth0_in    all  --  eth0   *       0.0.0.0/0            0.0.0.0/0
...

Zurücksetzen kann man die Counter übrigens ganz einfach mit -Z also etwa

iptables -Z INPUT
VN:F [1.9.13_1145]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.13_1145]
Rating: 0 (from 0 votes)
Artikel als PDF exportieren.

Reboot nach Partitionsänderung mit fdisk vermeiden

Vor Ewigkeiten hatte ich mir hier aufgeschrieben, dass nach einem fdisk auf der aktuellen Platte ein Reboot notwendig ist. Das ist falsch! Mit partprobe steht ein Tool unter Linux zur Verfügung, dass dem Kernel die Änderung der Partitionstabelle mitteilt.

Man lernt nie aus …

VN:F [1.9.13_1145]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.13_1145]
Rating: 0 (from 0 votes)
Artikel als PDF exportieren.
Posted in Allgemein. Tags: , , . 3 Kommentare »

Shrinking VirtualBox Discs

Ich muss mir mal aufschreiben, wie ich meine XP Platte wieder klein bekomme:

  1. Platte defragmentieren (evtl. 2mal laufen lassen)
  2. Leeren Bereich “nullen” (z.B. mit sdelete -c C:)
  3. VM runterfahren
  4. Platte shrinken mit
    VBoxManage modifyvdi XP-C.vdi compact
VN:F [1.9.13_1145]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.13_1145]
Rating: 0 (from 0 votes)
Artikel als PDF exportieren.
Posted in VirtualBox. Tags: . Keine Kommentare »

Insight Google

Google Insight kannte ich bis eben nicht. Ganz interessant zu sehen wie Projekte langsam uninteressant werden.

VN:F [1.9.13_1145]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.13_1145]
Rating: 0 (from 0 votes)
Artikel als PDF exportieren.
Posted in Diverses. Keine Kommentare »

Hydra is back

Hydra ist mal wieder aktualisiert worden. Hab ich gar nicht mitbekommen. Am besten gefallen mir an der neuen Version die Kommentare:

The Win32/Cywin binary release: — not anymore —
Install cygwin from http://www.cygwin.com
and compile it yourself. If you do not have cygwin installed – how
do you think you will do proper securiy testing? duh …

Ich erklär mal lieber nicht wofür das Teil ist. Den Link kann man aber sicher gut gebrauchen …

VN:F [1.9.13_1145]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.13_1145]
Rating: 0 (from 0 votes)
Artikel als PDF exportieren.
Posted in Security. Tags: . 1 Kommentar »

Sproutboard – Environmental Monitoring For Geeks

Von Sproutboard Projekt kommt mal eine Hardwarelösung für die Überwachung von Serverräumen, die nicht alltäglich ist. Ein wenig Bastelarbeit ist zwar notwendig aber cool wirkt es schon. Die schaltbare Steckdose ist auch witzig. Ich bin mal auf die weiteren Projekte gespannt.

Den Link muss ich mir jedenfalls mal merken.

VN:F [1.9.13_1145]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.13_1145]
Rating: 0 (from 0 votes)
Artikel als PDF exportieren.
Posted in Geek. Tags: . 1 Kommentar »

Flattr(n) wir mal los!

Mit Flattr gibt es endlich mal einen Micropaymentservice, der auch funktionieren könnte. Das Prinzip dahinter finde ich eigentlich ziemlich cool, aus dem Grund habe ich mich gleich mal registriert und werde auch monatlich ein paar Euro locker machen. Mal sehen was es bringt.

Das Beste an Flattr ist übrigens dass man darüber sprechen darf oder sogar soll. Google Adsense ist dazu das krasse Gegenteil. Darüber darf man ja fast nicht sprechen und wehe man würde jemand auffordern bei seiner Seite die Links anzuklicken …

VN:F [1.9.13_1145]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.13_1145]
Rating: 0 (from 0 votes)
Artikel als PDF exportieren.
Posted in Diverses. Tags: , . Keine Kommentare »

Varnish – neuer Lack

Nachdem ich varnish immer noch nicht versucht habe nehme ich mir das jetzt mal schriftlich vor. Ich glaub fest daran, dass so HTTP accelerator ordentlich was nutzt. Und eben der darauf spezialisierte Varnish Proxy erscheint mir viel besser zu sein als der gute alte Squid.

Das Problem, was ich mit Varnish noch habe ist, dass ich mir überlege wo ich das Teil im Netz aufhängen werden. Wahrscheinlich erst einmal nur auf meiner privaten Kiste vor dem Apache. Aber was tun bei komplexen Setups? Ich hab noch zuviele Frage über die ich mir im klaren werden muss:

  • Vor oder hinter einem HAProxy? Dahinter wäre es redundant; davor aber performant.
  • Was passiert falls ich persistente Sessions benötige mit diesen auf dem Weg zum App-Server?

Jemand schon Erfahrung damit?

Fangen wir erst einmal langsam im Heimgebrauch damit an …

VN:F [1.9.13_1145]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.13_1145]
Rating: 0 (from 0 votes)
Artikel als PDF exportieren.

HAProxy Notizen

Nachdem ich die Dinge immer er-google-n muss schreibe ich mir sie mal hier direkt auf:

  • Backened abhängig vom Hostnamen auswählen:
            acl aclHAPROXY hdr_dom(host) -i haproxy.it4sport.de
            use_backend HAPROXY if aclHAPROXY
  • Backend abhängig vom Verzeichnis auswählen:
            acl aclDEV  url_beg /devel/
            use_backend DEV if aclDEV

    Im entsprechenden Backend muss man sich dann um den Pfad kümmern und den Request anpassen:

            reqrep ^([^\ ]*)\ /devel/(.*)     \1\ /\2
  • Zusätzlichen Header einbauen:
            reqadd X-HAPROXY-BACKEND:\ devel

    Damit weiß die Anwendung etwa über welches Backend die Seite aufgerufen wurde.

VN:F [1.9.13_1145]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.13_1145]
Rating: 0 (from 0 votes)
Artikel als PDF exportieren.
Posted in HAProxy. Tags: . Keine Kommentare »
show
 
close